JP6850314B2 - ユーザ認証装置及びユーザ認証方法 - Google Patents
ユーザ認証装置及びユーザ認証方法 Download PDFInfo
- Publication number
- JP6850314B2 JP6850314B2 JP2019039182A JP2019039182A JP6850314B2 JP 6850314 B2 JP6850314 B2 JP 6850314B2 JP 2019039182 A JP2019039182 A JP 2019039182A JP 2019039182 A JP2019039182 A JP 2019039182A JP 6850314 B2 JP6850314 B2 JP 6850314B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- authentication
- key
- user
- communication partner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
を備えた。
図1に示すように、車両1は、ユーザが車両1を使用するときに正規ユーザか否かを認証するユーザ認証装置2を備える。本例のユーザ認証装置2は、電子キー3とその通信相手4(本例は車両1)との間で第1暗号鍵Kaを用いた暗号通信を通じて電子キー3の正否を確認する第1認証と、ユーザから取得した入力情報Dinから生成された第2暗号鍵Kbの正否を確認することにより、入力情報Dinの正否を確認する第2認証とによって、ユーザを認証する。
[登録フェーズ]
図2に示すように、ユーザ認証装置2を使用するにあたっては、電子キー3に登録されている第1暗号鍵Kaを、車両1と電子キー3との間で共有しておく。第1暗号鍵Kaの共有は、例えば電子キー3を車両1に登録するキー登録の作業を経て実現されることが好ましい。なお、キー登録は、ある電子キー3を車両1で使用できるキーとして登録する作業のことをいい、電子キー3の電子キーID及び第1暗号鍵Kaを登録することをいう。本例の場合、キー登録において車両1に取り込まれた電子キーIDは不揮発性メモリ13に書き込まれ、第1暗号鍵Kaは揮発性メモリ14に書き込まれる。
図3に示すように、認証処理部30(照合ECU8)は、スマート照合開始のトリガを入力すると、スマート照合を開始する。スマート照合開始のトリガは、例えば車両電源(エンジンスイッチ21)がイグニッションオンに操作されたことが好ましい。このとき、認証処理部30は、送信の度に毎回値が変わるチャレンジコードを室内送信機19(室外送信機18)から電子キー3にLF送信する。電子キー3は、車両1からチャレンジコードを受信すると、自身に登録されている第1暗号鍵Kaを用いて、チャレンジコードに対するレスポンスコードを演算する。そして、電子キー3は、演算したレスポンスコードを車両1にUHF送信する。このとき、電子キー3は、自身に登録されている電子キーIDも併せて車両1に送信する。
図4に示すように、例えば車両1に搭載されたバッテリが切れるなどして車両1の電源が喪失されたとき、揮発性メモリ14の書込情報、すなわち第1暗号鍵Ka及び第2暗号鍵Kbは消去されてしまうことになる。このため、バッテリを交換するなどしてバッテリ復帰後は、揮発性メモリ14には何も書き込まれていない状態となってしまい、通常の認証を実施できないことになる。
(1)ユーザから取り込んだ入力情報Dinにより第2暗号鍵Kbを生成し、その第2暗号鍵Kbによって第1暗号鍵Kaを暗号化して車両1の不揮発性メモリ13に保存するので、第1暗号鍵Kaを暗号化して保存するにあたり、第1暗号鍵Kaを暗号化するための専用の暗号鍵を車両1に予め用意しておく必要がない。このため、専用暗号鍵を格納しておくようなセキュア領域も必要としない。よって、第1暗号鍵Kaの管理を簡素な構成によって実現することができる。また、第2暗号鍵Kbを揮発性メモリ14に保持しておくので、通常の認証時、この第2暗号鍵Kbを用いて第2認証を実施することもできるようになる。
(3)揮発性メモリ14に第1暗号鍵Ka及び第2暗号鍵Kbを保持しておくので、認証時に第1暗号鍵Ka及び第2暗号鍵Kbを使用するにあたり、揮発性メモリ14を読み出すだけでよい。よって、認証を高速で実施することができる。
・電子キーシステム7で実施される認証は、実施形態で述べたような共通鍵暗号に限定されず、例えばRSA暗号や楕円曲線暗号などの公開鍵暗号方式を使用してもよい。この場合、例えば電子キー3に秘密鍵を登録し、車両1に公開鍵を登録し、電子キー3がチャレンジコードに対してデジタル署名を作成して、車両1に送り返す。そして、車両1がデジタル署名の検証を行うことにより、電子キー3の正否を確認する。この構成の場合、本例のユーザ認証装置2を採用すれば、公開鍵を任意の値に改竄されてしまうことを防止することができる。
・チャレンジレスポンス認証で用いる暗号アルゴリズムは、種々の形式のものに変更可能である。
・入力情報Dinは、複数のもの(例えば生体情報Da及びパスワードDb)を併用してもよい。
・第2認証は、生体認証やパスワード認証に限定されず、外部から入力される入力情報Dinに基づく認証であればよい。
・不揮発性メモリ13は、車両1のバッテリが切れても書込情報を保持できるメモリであればよい。
・登録フェーズへの入り方は、種々の形式が適用可能である。
・スイッチは、車両1のエンジンスイッチ21に限定されず、通信相手4に設けられたスイッチであればよい。また、スイッチは、プッシュスイッチに限定されず、他の操作態様のスイッチに適宜変更することが可能である。
・電子キー3は、例えば高機能携帯電話等の他の端末に変更できる。
・ユーザ認証装置2は、車両1に適用されることに限らず、他の装置や機器に使用してもよい。すなわち、通信相手4は、車両1に限定されず、他の装置や機器に変更可能である。
(イ)電子キーとその通信相手との間で第1暗号鍵を用いた暗号通信を通じて当該電子キーの正否を確認する第1認証と、ユーザから取得した入力情報から生成された第2暗号鍵の正否を確認することにより、当該入力情報の正否を確認する第2認証とによって、ユーザを認証するユーザ認証装置であって、前記第1暗号鍵を前記第2暗号鍵によって暗号化し、その暗号化された当該第1暗号鍵を、前記通信相手に設けられた不揮発性メモリに保存しておく暗号鍵保存部と、前記通信相手に設けられた揮発性メモリに前記第2暗号鍵を保持しておくことにより、当該第2暗号鍵を前記第2認証において使用可能とする暗号鍵管理部とを備えたことを特徴とするユーザ認証装置。
(ハ)前記第2認証は、生体認証及びパスワード認証の少なくとも一方を含む。
(ニ)前記通信相手のバッテリが切れた後の復帰後、前記不揮発性メモリに保存されている暗号化済みの前記第1暗号鍵を、ユーザによって入力された前記入力情報を用いて復号し、復号された前記第1暗号鍵を用いて認証を実行可能とする認証処理部を備えた。
(ヘ)電子キーとその通信相手との間で第1暗号鍵を用いた暗号通信を通じて当該電子キーの正否を確認する第1認証と、ユーザから取得した入力情報から生成された第2暗号鍵の正否を確認することにより、当該入力情報の正否を確認する第2認証とによって、ユーザを認証するユーザ認証装置に使用され、前記第1暗号鍵及び第2暗号鍵の格納に関する暗号鍵格納方法であって、前記第1暗号鍵を前記第2暗号鍵によって暗号化し、その暗号化された当該第1暗号鍵を、前記通信相手に設けられた不揮発性メモリに保存しておくステップと、前記通信相手に設けられた揮発性メモリに前記第2暗号鍵を保持しておくことにより、当該第2暗号鍵を前記第1認証において使用可能とするステップとを備えたことを特徴とする暗号鍵格納方法。
Claims (7)
- 電子キーと通信する通信相手に設けられ、前記電子キー及び前記通信相手に共通して保存された第1暗号鍵を用いて前記電子キーと前記通信相手とにより行われた暗号通信で得られた情報に基づき認証する第1認証と、ユーザから入力された識別情報に基づいて生成された第2暗号鍵に基づき認証する第2認証と、を行うことで、ユーザの認証を行うユーザ認証装置であって、
前記識別情報に基づいて前記第2暗号鍵を生成する暗号鍵管理部と、
前記暗号鍵管理部により生成された前記第2暗号鍵によって暗号化された前記第1暗号鍵の暗号化済み情報を、前記通信相手に設けられた不揮発性メモリに保存する処理を実行する暗号鍵保存部と、
を備えたことを特徴とするユーザ認証装置。 - 前記暗号鍵管理部は、前記第2暗号鍵を、前記通信相手に設けられた揮発性メモリに保存しておくことにより、前記第2暗号鍵をユーザの認証において使用可能とする
請求項1に記載のユーザ認証装置。 - 前記第1認証は、前記第1暗号鍵を使用したチャレンジレスポンス認証を含む
請求項1又は2に記載のユーザ認証装置。 - 前記第2認証は、生体認証及びパスワード認証の少なくとも一方を含む
請求項1〜3のうちいずれか一項に記載のユーザ認証装置。 - 前記通信相手のバッテリが切れた後の復帰後、前記不揮発性メモリに保存されている暗号化済みの前記第1暗号鍵を、ユーザによって入力された前記識別情報に基づいて生成した前記第2暗号鍵を用いて復号し、
復号された前記第1暗号鍵を用いて前記第1認証を実行可能とする認証処理部を備えた請求項1〜4のうちいずれか一項に記載のユーザ認証装置。 - 前記識別情報が入力される入力インターフェースは、前記通信相手の電源状態を切り替えるときに操作されるスイッチに設けられている
請求項1〜5のうちいずれか一項に記載のユーザ認証装置。 - 電子キーと通信する通信相手に設けられ、前記電子キー及び前記通信相手に共通して保存された第1暗号鍵を用いて前記電子キーと前記通信相手とにより行われた暗号通信で得られた情報に基づき認証する第1認証と、ユーザから入力された識別情報に基づいて生成された第2暗号鍵に基づき認証する第2認証と、を行うことで、ユーザの認証を行う、ユーザ認証装置により実行されるユーザ認証方法であって、
前記識別情報に基づいて前記第2暗号鍵を生成するステップと、
前記第2暗号鍵によって暗号化された前記第1暗号鍵の暗号化済み情報を、前記通信相手に設けられた不揮発性メモリに保存する処理を実行するステップと、
を備えたことを特徴とするユーザ認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019039182A JP6850314B2 (ja) | 2019-03-05 | 2019-03-05 | ユーザ認証装置及びユーザ認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019039182A JP6850314B2 (ja) | 2019-03-05 | 2019-03-05 | ユーザ認証装置及びユーザ認証方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015203051A Division JP2017076874A (ja) | 2015-10-14 | 2015-10-14 | ユーザ認証装置及び暗号鍵格納方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019135837A JP2019135837A (ja) | 2019-08-15 |
JP6850314B2 true JP6850314B2 (ja) | 2021-03-31 |
Family
ID=67624203
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019039182A Active JP6850314B2 (ja) | 2019-03-05 | 2019-03-05 | ユーザ認証装置及びユーザ認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6850314B2 (ja) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR910000590B1 (ko) * | 1988-03-14 | 1991-01-26 | 배만희 | 컴퓨터의 미러(Mirror) 디스크램 시스템 |
JP2003286782A (ja) * | 2002-03-27 | 2003-10-10 | Canon Inc | 電子キーシステム |
JP2004201038A (ja) * | 2002-12-18 | 2004-07-15 | Internatl Business Mach Corp <Ibm> | データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム |
JP2006333164A (ja) * | 2005-05-27 | 2006-12-07 | Hitachi Systems & Services Ltd | 情報処理装置 |
JP2010124213A (ja) * | 2008-11-19 | 2010-06-03 | Toshiba Corp | 画像形成装置、およびその制御方法 |
JP5368224B2 (ja) * | 2009-09-14 | 2013-12-18 | 株式会社東海理化電機製作所 | セキュリティシステム |
JP5990406B2 (ja) * | 2012-06-06 | 2016-09-14 | 株式会社東海理化電機製作所 | 電子キー登録方法 |
KR101579923B1 (ko) * | 2013-12-20 | 2015-12-23 | 펜타시큐리티시스템 주식회사 | 일회용 비밀번호 생성 방법 및 이를 수행하는 장치 |
-
2019
- 2019-03-05 JP JP2019039182A patent/JP6850314B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019135837A (ja) | 2019-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11356265B2 (en) | Secure communication between a vehicle and a remote device | |
US10708062B2 (en) | In-vehicle information communication system and authentication method | |
EP3426528B1 (en) | Secure smartphone based access and start authorization system for vehicles | |
US8526606B2 (en) | On-demand secure key generation in a vehicle-to-vehicle communication network | |
US9218700B2 (en) | Method and system for secure and authorized communication between a vehicle and wireless communication devices or key fobs | |
US7735132B2 (en) | System and method for encrypted smart card PIN entry | |
US20210070252A1 (en) | Method and device for authenticating a user to a transportation vehicle | |
US8799657B2 (en) | Method and system of reconstructing a secret code in a vehicle for performing secure operations | |
US7178034B2 (en) | Method and apparatus for strong authentication and proximity-based access retention | |
JP5031994B2 (ja) | 権限委譲システムおよび制御装置および権限委譲方法 | |
US10166950B2 (en) | Electronic key system, onboard apparatus, and portable apparatus | |
CN104583028B (zh) | 单向密钥卡和交通工具配对 | |
JP2008059450A (ja) | 車両情報書換えシステム | |
JPH086520B2 (ja) | 遠隔アクセスシステム | |
CN110024005A (zh) | 用于使用环境数据管理对车辆或其他对象的访问的系统和方法 | |
JP2005512204A (ja) | データキー作動デバイスにアクセスするための、ポータブルデバイスおよび方法 | |
CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
CN111845624B (zh) | 一种无钥匙启动车辆的方法 | |
JP2019031874A (ja) | 開錠制御システム | |
JP2017076874A (ja) | ユーザ認証装置及び暗号鍵格納方法 | |
JP2012067489A (ja) | 車両の電子キーシステム | |
CN104554143A (zh) | 汽车启动控制方法和移动终端 | |
KR102521936B1 (ko) | 보안이 강화된 차키 공유 방법 | |
KR20160093764A (ko) | Otp rom을 활용하는 ecu 보안 통신 시스템 | |
JP6850314B2 (ja) | ユーザ認証装置及びユーザ認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190305 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191029 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20191115 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20191122 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191213 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200317 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20200430 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20201020 |
|
C13 | Notice of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: C13 Effective date: 20210105 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210107 |
|
C302 | Record of communication |
Free format text: JAPANESE INTERMEDIATE CODE: C302 Effective date: 20210122 |
|
C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20210126 |
|
C03 | Trial/appeal decision taken |
Free format text: JAPANESE INTERMEDIATE CODE: C03 Effective date: 20210302 |
|
C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20210302 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210305 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6850314 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |